3. jaanuaril 2023 esitati paroolihalduri LastPassi vastu „rühmahagi”, mille kohaselt lasti LastPassi väidetav andmetega seotud rikkumine kaasa umbes 53 XNUMX dollari väärtuses Bitcoini (BTC) varguse. Selle rühmahagi kaebuse esitas üksikisik John Doe ja kõigi teiste sarnases olukorras olevate isikute nimel.
Ühishagi on teatud tüüpi hagi, kus üks osapooltest on rühm inimesi, keda esindab kollektiivselt selle rühma liige. See Ameerika Ühendriikidest pärit kohtuasi võimaldab tarbijaorganisatsioonidel esitada nõudeid tarbijate nimel.
See kahju hüvitamise kollektiivhagi LastPassi vastu, kuna viimane ei järginud mõistlikku hoolt väga tundlike tarbijaandmete turvamisel ja kaitsmisel seoses ulatusliku kuude pikkuse andmerikkumisega, mis algas 2022. aasta augustis. See andmerikkumine mõjutas potentsiaalselt miljonite inimeste väga tundlikke andmeid. hagi kohaselt LastPassi kasutajatest.
LastPass on ülemaailmne parooli- ja identiteedihalduslahenduste ettevõte, mida kasutab üle 30 miljoni kasutaja ja 85,000 2022 ettevõtet üle maailma. XNUMX. aastal tabas LastPass olulisi turvaintsidente. Kasutaja andmed, arveldusteavet ja varahoidlaid rikuti, mistõttu paljud turbespetsialistid nõuavad, et kasutajad muudaksid kõik oma paroolid ja lülituksid üle teistele paroolihalduritele.
Hagi kohaselt on kogu LastPassi kasutajate privaatne teave "äärmiselt väärtuslik" ja sellele teabele ligi pääsedes saavad häkkerid varastatud varahoidlad lihtsalt lahti lukustada, kasutades ohvrite vastavaid põhiparoole, mille tõenäoliselt salvestas LastPass.
2022. aasta juulis alustas John Doe Bitcoini ostmist järk-järgult kolme kuu jooksul, mis ulatus ligikaudu 53 2022 dollarini. Ja XNUMX. aasta tänupüha nädalavahetuse paiku varastati tema Bitcoin privaatvõtmete abil, mida ta LastPassis talletas. Kuid ta avastas varguse nädal hiljem ja esitas seejärel politseile ja FBI-le raporti, mida polnud veel kuulnud ühestki neist ametiasutustest, nagu hagis väideti.
Lisaks on "John Doe" ja klassi liikmed "saanud suurenenud ja olulise tulevase pettuse ja/või nende isikliku teabe väärkasutamise riski, mille ilmnemine, avastamine ja tuvastamine võib võtta aastaid."
Küberturvalisuse uurija Graham Cluley ütles, et varastatud andmed hõlmavad krüptimata andmeid, sealhulgas ettevõtete nimesid, lõppkasutajate nimesid, arveldusaadresse, telefoninumbreid, e-posti aadresse, IP-aadresse, mida kliendid kasutasid LastPassile ja veebisaitide URL-idele juurdepääsuks paroolihoidlatest.
Hr Cluley sõnul kinnitas LastPass vahetult enne jõule, et 2022. aasta augusti rünnaku käigus arendaja kontolt varastatud teavet „kasutati tegelikult teise töötaja sihikule saamiseks mandaatide ja võtmete hankimiseks, mida kasutati mõnele salvestusmahule juurde pääsemiseks ja dekrüpteerimiseks…”
Nancy J. Allen on krüptoentusiast ja usub, et krüptovaluutad inspireerivad inimesi olema omaenda pangad ja astuma kõrvale traditsioonilistest rahavahetussüsteemidest. Teda huvitab ka plokiahela tehnoloogia ja selle toimimine.
Allikas: https://www.thecoinrepublic.com/2023/01/05/a-lawsuit-states-lastpass-data-breach-costs-53k-bitcoin/